Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer zablokowany przez "Policję"

cybertooth

Przez cybertooth
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

cybertooth

cybertooth

Opublikowano
Opublikowano

witam mam podobny prolem moj komp zostal zablokowany przez "policje" zakladam ze to wiadomy wirus w zwiazku z czym prosze o pomoc. w zalaczeniu przesylam wynik z otl.

Mam takze 2 dodatkowe pytania czy sa jakies dobre darmowe antyviry ktore moga uchronic mnie w przyszlosci przed czyms podobny oraz pytanie z innej beczki czy jest jakis dobry i szybki program odzyskiwania skasowanych plikow?

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze wątki. Wydzielone w osobny temat.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Michal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Michal\AppData\Local\Temp*.html
C:\Users\Michal\AppData\Local\tmp*
 
:OTL
IE:64bit: - HKLM\..\SearchScopes\{E2958F71-2B50-4864-811E-2F39556414E9}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
IE - HKLM\..\SearchScopes\{E2958F71-2B50-4864-811E-2F39556414E9}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
IE - HKU\S-1-5-21-4140543749-1474073180-3770018883-1000\..\SearchScopes\{E2958F71-2B50-4864-811E-2F39556414E9}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl"
O2 - BHO: (no name) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O3 - HKU\S-1-5-21-4140543749-1474073180-3770018883-1000\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-4140543749-1474073180-3770018883-1000..\Run: [LG LinkAir]  File not found
O8:64bit: - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O8 - Extra context menu item: &Wyszukiwarka na pasku narzędzi AOL - C:\ProgramData\AOL\ieToolbar\resources\pl-PL\local\search.html ()
O9:64bit: - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9:64bit: - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):"autocheck autochk *"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Przejdź już w Tryb normalny.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

Mam takze 2 dodatkowe pytania czy sa jakies dobre darmowe antyviry ktore moga uchronic mnie w przyszlosci przed czyms podobny oraz pytanie z innej beczki czy jest jakis dobry i szybki program odzyskiwania skasowanych plikow?

 

Dyskusja na temat tej infekcji: KLIK. Co do odzyskiwania danych: do czegoś konkretnie zmierzasz? Takich programów sporo, ale w system też masz wbudowane "odzyskiwanie usuniętych plików": jeśli Przywracanie systemu było włączone na określonym dysku, z prawokliku na folder lub jego tło > Właściwości > karta Poprzednie wersje.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

cybertooth, proszę nie śmiecić. Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast pisanie posta pod postem. Sklejam wszystkie trzy posty. Usuwanie infekcji wykonane, czynności końcowe:

 

1. Mni poprawka. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log notuje wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java™ 6 Update 14 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java™ 6 Update 26
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

W skrócie: odinstaluj wszystkie stare Adobe, Java i Silverlight.

 

PS. Zainstalowane Gadu-Gadu 10, program ciężki i pazerny na zasoby. Poczytaj o alternatywach: KLIK. Propozycje: WTW, Kadu, Miranda, AQQ.

 

 

Na to wyglada ze przywracanie systemu nie jest wlaczone poniewaz nie moge przywrocic poprzedniej wersji... katalog lezal na Dysku F: i mial nazwe Filmy...

 

Dysk F nie jest dyskiem systemowym, domyślnie Ochrona systemu jest czynna tylko na dysku z Windows. Co do odzysku, to w propozycji np. Recuva Portable. Tylko uwaga: nie zapisuj tego programu (ani nic innego) na dysku F, bo to zmniejsza szanse na odzysk (wejścia w tablicy plików mogą zostać zamazane).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Odśwież stronę, do wykonania masz czynności końcowe. Pisałeś post z logiem w momencie, gdy odpowiadałam na poprzednie, zedytowałam post co należy jeszcze zrobić.

 

 

a jelsi chodzi o antyviry ... czy jest cos darmowego godnego polecenia oprocz avasta?

 

Moim zdaniem nie ma tu po co wymieniać antywirusa. Z darmowych nie ma też zbyt wielkiego wyboru. Są jeszcze: AVG, COMODO Internet Security, Panda Cloud Antivirus, Microsoft Security Essentials.

 

 

hmmm czyli rozumiem ze nalezy go zapisac na systemowym C odzyskac i usunac?

 

Recuva pobrać i uruchomić na innym dysku niż F, wykonać w nim skan dysku F czy w ogóle widzi ten usunięty katalog z filmami.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...